LDAP

LDAP

Configurez les champs requis pour vous connecter à votre serveur LDAP.

LDAPAD

  1. Port. Le port par défaut est 389 pour SSL désactivé et 636 pour SSL activé.

  2. Nom d’utilisateur (optionnel). Nous utilisons ce nom d’utilisateur administrateur pour lier le serveur LDAP pour chaque requête.

  3. DN de base. Cela devrait être un nœud racine dans le serveur LDAP pour rechercher l’utilisateur et le groupe LDAP.

  4. Rôle par défaut. C’est le rôle qu’un utilisateur prendra si le mappage de groupe de rôle (ci-dessous) échoue. Si l’attribut de groupe de l’utilisateur est trouvé et peut être mappé à un rôle, alors le rôle par défaut ne sera pas utilisé. Si aucun attribut de groupe correspondant n’est trouvé, le rôle par défaut sera utilisé. Si le rôle par défaut est Aucun dans ce cas, la connexion de l’utilisateur échouera. Le bouton ‘test connection’ vérifiera si un nom d’utilisateur/mot de passe peut être authentifié par le serveur LDAP configuré.

  5. Mappage des rôles administrateur et lecteur. Cela définit comment mapper l’appartenance au groupe LDAP d’un utilisateur au rôle utilisateur dans SUSE® Security. Ajoutez la liste des groupes LDAP aux rôles correspondants. Lors de la recherche de l’appartenance au groupe d’un utilisateur dans le schéma LDAP, nous supposons que l’attribut membre du groupe est nommé “memberUid”.

Mappage des groupes aux rôles et espaces de noms

Veuillez consulter la section Utilisateurs et Rôles pour savoir comment mapper les groupes aux rôles prédéfinis et personnalisés ainsi qu’aux espaces de noms dans SUSE® Security.